Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Администрации города Хабаровска от 13 августа 2018 г. N 2792 "О работе в единой городской автоматизированной системе инженерных коммуникаций города Хабаровска и признании утратившими силу отдельных муниципальных правовых актов" (с изменениями и дополнениями)
- Приложение N 6. Технические условия организации подключения организаций-сетедержателей и пользователей, участвующих в работе единой городской автоматизированной системы инженерных коммуникаций, передачи данных в режиме реального времени по защищенному каналу
Приложение N 6. Технические условия организации подключения организаций-сетедержателей и пользователей, участвующих в работе единой городской автоматизированной системы инженерных коммуникаций, передачи данных в режиме реального времени по защищенному каналу
Приложение N 6
Технические условия
организации подключения организаций-сетедержателей и пользователей, участвующих в работе единой городской автоматизированной системы инженерных коммуникаций, передачи данных в режиме реального времени по защищенному каналу
(утв. постановлением администрации города Хабаровска от 13 августа 2018 г. N 2792)
1. Общие положения
1.1. Настоящие технические условия определяют общие требования к процедуре подключения организаций-сетедержателей и пользователей, участвующих в работе единой городской автоматизированной системы инженерных коммуникаций, и защите передаваемой информации ограниченного доступа в режиме реального времени в ДАСиЗ.
1.2. Настоящие технические условия предназначены для организаций-сетедержателей и пользователей, деятельность которых связана с использованием информации ограниченного доступа.
1.3. Отнесение данных к информации ограниченного доступа осуществляется в порядке, установленном законодательством Российской Федерации.
1.4. При функционировании ЕГАСИК обработка информации осуществляется способом, исключающим обращение с информацией, содержащей сведения, составляющие государственную тайну.
1.5. Технические условия распространяются на обращение с информацией, не составляющей государственную тайну.
2. Организация и проведение мероприятий по защите информации
2.1. Организации-сетедержатели и пользователи осуществляют мероприятия по защите информации ограниченного доступа, ее обработку и передачу в соответствии с требованиями Приказа Федеральной службы по техническому и экспортному контролю России (далее - ФСТЭК России) от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", Приказа Федеральной службы безопасности Российской Федерации (далее - ФСБ РФ) от 09.02.2005 N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)", в соответствии со Специальными требованиями и рекомендациями по технической защите конфиденциальной информации (далее - СТР-К) Гостехкомиссии России от 30.08.2002 N 282.
2.2. Автоматизированная система организации-сетедержателя (далее - АС) включает в себя:
- автоматизированное рабочее место (далее - АРМ);
- систему защиты информации от несанкционированного доступа;
- систему антивирусной защиты с действующим сертификатом соответствия, установленную на АРМ;
- систему межсетевого экранирования;
- систему контроля (анализа) защищенности информации;
- средства криптографической защиты информации (программные или программно-аппаратные комплексы шифрования).
2.3. В соответствии с пунктом 25 Приказа ФСТЭК России от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", пунктом 2.16 СТР-К для защиты информации ограниченного доступа используются сертифицированные по требованиям безопасности информации технические средства защиты информации, имеющие действующие сертификаты соответствия.
2.4. В соответствии с пунктом 13 Приказа ФСТЭК России от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", пунктом 2.17 СТР-К объект информатизации (автоматизированная система) организации-сетедержателя и пользователя подлежит аттестации в соответствии с требованиями безопасности информации.
2.5. Подключение и настройка средств криптографической защиты информации (программных или программно-аппаратных комплексов шифрования) организации-сетедержателя и пользователя осуществляется органом по аттестации (организацией, имеющей соответствующие лицензии ФСТЭК России, ФСБ РФ) совместно с УИТ.
2.6. Типовая схема подключения организации-сетедержателя и пользователя по защищенному каналу передачи данных в режиме реального времени в ДАСиЗ выдается УИТ.
3. Ответственность
Работники организаций-сетедержателей и пользователей, допустившие разглашение сведений, содержащих информацию ограниченного доступа, либо нарушившие требования по защите информации, привлекаются к ответственности в соответствии с законодательством Российской Федерации.